IT-Sicherheit 02.07.1999, 17:22 Uhr

„Fast jede Straftat ist online durchführbar“

In der Computerkriminalität sind die Straftäter den Ermittlungsbehörden und dem Gesetzgeber meist eine Nasenlänge voraus. Immer deutlicher wird beim Internet Industrie-Spionage zum Problem, wie der Rechtsexperte Ulrich Sieber mahnt.

VDI nachrichten: Wie würden Sie die Entwicklung der Hacker charakterisieren?
Sieber: Zu Beginn des Computerzeitalters hackten vor allem Jugendliche aus Spaß und um ihr Können zu beweisen. In Amerika machte das Bild vom „Joy-Riding“ die Runde. Die Jugendlichen waren zufrieden, wenn sie mit ihrem Wissen bei der Presse Gehör fanden. Heute werden die Schwachstellen der internationalen Datennetze nicht mehr nur von jugendlichen Computerfreaks ausgenutzt, sondern vorwiegend von professionellen Informationsbrokern, Industriespionen und Geheimdiensten. Der Grund liegt auf der Hand: Immer mehr Abläufe in unserer Gesellschaft sind computergesteuert. Die meisten Unternehmen speichern ihre Betriebsgeheimnisse in Computersystemen.
VDI nachrichten: Welche Probleme behindern die Strafverfolger?
Sieber: Problematisch ist vor allem das Zurückverfolgen der Täter in Computernetzen. Es ist nicht nur technisch schwierig, sondern stellt die Ermittlungsbehörden auch vor rechtliche Probleme, da es, ebenso wie das Abhören von Telefonaten, einen Eingriff in das Telekommunikationsgeheimnis darstellt. Solche Eingriffe sind an strenge rechtliche Voraussetzungen gebunden. Beim bloßen Hacking ist ein solcher Eingriff in das Fernmeldegeheimnis nicht möglich.
VDI nachrichten: Sollten diese Anforderungen herabgesetzt werden?
Sieber: Nicht grundsätzlich. Das Abhören von Telekommunikation stellt einen schweren Eingriff in die Privatsphäre dar. Doch sollte man speziell das Rückverfolgen von Angreifern erleichtern.
VDI nachrichten: Mit welchen weiteren Deliktsformen neben dem Hacking haben die Strafverfolgungsbehörden im Internet zu kämpfen?
Sieber: Die größten Probleme bereiten die Fälle der Wirtschaftskriminalität, die häufig mit Hilfe des Hacking begangen werden insbesondere Computermanipulationen, Computerspionage und Computersabotage. Hinzu kommen Software- und Datenpiraterie sowie Datenschutzverletzungen. In den letzten Jahren traten hier vor allem die Verbreitung von rechtswidrigen und jugendgefährdenden Inhalten, insbesondere von kinderpornographischen und rassistischen Daten. Daneben gibt es zahlreiche weitere Delikte, die über das Internet durchgeführt werden können. Fast jede Straftat, die offline begangen werden kann, ist heute auch online durchführbar. Computerkriminalität ist zu einem umfassenden Problem geworden.
VDI nachrichten: Einen großen Teil der Internetkriminalität macht neben dem Hacking die Verbreitung von Kinderpornographie aus. Was sollte hier passieren?
Sieber: Im Kampf gegen die Verbreitung von Kinderpornographie benötigen wir eine bessere Zusammenarbeit zwischen den Providern und den Behörden. Strafverfolgungsbehörden, Provider und User haben ein Interesse an einem sauberen Netz, das auch von Kindern genutzt werden kann. Besonders bei der Identifizierung der Straftäter sollten die Provider die Polizei besser unterstützen. Entgegenstehende datenschutzrechtliche Regelungen sollten beseitigt werden.
VDI nachrichten: Bieten Kinderschutzsysteme verläßliche Sicherheit?
Sieber: Kinderschutzsysteme wie Cyberpatrol, Netnanny oder Labeling-Systeme wie PICS sind ein richtiger Ansatz, um Minderjährige zu schützen, ohne zu einer unzulässigen Zensur für Erwachsene zu führen. Die Schutzvorrichtungen sind jedoch noch verbesserungsbedürftig. Als Grundlage dieser Systeme benötigen wir vor allem eine bessere Bewertung der Inhalte. Einen absoluten Schutz gegen verbotene Inhalte und Kinderpornographie können diese Vorrichtungen aber nicht bieten. Verantwortung und Aufsicht der Eltern sind im Cyberspace daher ebenso wie in der realen Welt von zentraler Bedeutung.
VDI nachrichten: Wie könnte eine wirksame Bekämpfung von Kinderpornographie im WWW aussehen?
Sieber: Zum einen brauchen wir eine effektive – auch verdeckte – Strafverfolgung, deren Ziel nicht nur die Beseitigung der strafbaren Bilder und deren Verlagerung in besser geschützte Bereiche des Internets sein darf, sondern die vor allem auf die Identifizierung der Straftäter zielen muß, welche die Kinder mißbrauchten und dies auch weiter tun. Wir müssen deswegen verstärkt zur Wurzel des Übels und zu den eigentlichen Tätern vorstoßen. Dazu brauchen wir vor allem wirksame technische Rückverfolgungsprozeduren im Internet. Daneben ist im nationalen und internationalen Rahmen vor allem eine verbesserte Zusammenarbeit von Industrie und Behörden, zum Beispiel durch die Einrichtung von Hotlines, erforderlich. Diese Dienste sollen Meldungen über rechtswidrige Inhalte von den Netznutzern entgegennehmen und an die Internetprovider und die Strafverfolgungsbehörden weiterleiten.
VDI nachrichten: Macht sich strafbar, wer Kinderpornographie findet und meldet?
Sieber: Der Besitz, die Beschaffung sowie die Weitergabe von kinderpornographischem Material sind strafbar. Stößt man als User auf solche Inhalte, muß man sie sofort vom Rechner löschen. Die umgehende Übermittlung an die Strafverfolgung wird nach meiner Meinung von dieser Norm jedoch nicht erfaßt. Ich empfehle eine Übermittlung zumindest der entsprechenden Adreßangaben, damit die Straftäter ermittelt und Kinder in Zukunft vor Mißbrauch geschützt werden können.
VDI nachrichten: Ist die Strafverfolgung überhaupt möglich, wenn in einzelnen Staaten Hacking oder Kinderpornographie strafrechtlich nicht voll erfaßt werden?
Sieber: Im internationalen Rahmen, insbesondere der OECD, der Europäischen Kommission und des Europäischen Parlaments, konnten die gravierendsten Lücken geschlossen werden. Wir müssen diesen Weg aber weitergehen. Alternativen dazu gibt es nicht, da wir Deutschland nicht mit einer Mauer gegen rechtswidrige Inhalte aus dem Internet abschotten können. Das globale Problem des Datenmißbrauchs ist nur global lösbar.
VDI nachrichten: Was ist von der Forderung u.a. der Bundesanwaltschaft zu halten, den Access-Providern die Sperrung des Zugangs zu strafbaren Inhalten aufzuerlegen?
Sieber: Diese Forderung ist technisch unsinnig und rechtspolitisch verfehlt. Sie steht auch in klarem Widerspruch zu der gesetzlichen Regelung des Teledienstegesetzes und seiner eindeutigen Interpretation nicht nur durch die Wissenschaft, sondern auch durch das Bundesforschungsministerium, das Bundesjustizministerium und die Bundesregierung. Die Sperrung des Zugangs zu bestimmten Informationen ist technisch vor allem deswegen nicht möglich, weil im Internet Nutzergruppen und Staaten nicht gegen den internationalen Datenverkehr abgeschottet werden können und weil die immensen Datenmengen nicht in Echtzeit kontrollierbar sind. Da über die gleichen Netzknoten nicht nur öffentliche News, sondern auch Privatpost und Geschäftsgeheimnisse übermittelt werden, würde eine effektive Zugangskontrolle eine Totalüberwachung der Bürger bedeuten, die nicht einmal die Volksrepublik China schafft und die in einer Demokratie unvorstellbar ist.
VDI nachrichten: Was sollte der Gestzgeber tun?
Sieber: Der Gesetzgeber war deswegen klug beraten, als er in § 5 Abs. 3 des neuen Teledienstegesetzes auf derartige Kontrollen verzichtete. Statt sinnloser grenzüberschreitender Datenkontrollen hat sich der Gesetzgeber zu recht für ein Konzept entschieden, das die Betreiber der Computersysteme im Falle ihrer Kenntnis von rechtswidrigen Inhalten zu deren Löschung auf den von ihnen beherrschten Computersystemen verpflichtet. Statt Deutschland gegen Inhalte aus dem Ausland abzuschotten, müssen wir dieses System der „notice and take down procedure“ weltweit exportieren, wie es nunmehr auch der Entwurf der E-Commerce-Richtlinie der Europäischen Kommission vorschlägt. Damit einhergehen müssen die bereits erwähnten strafrechtlichen Mindestregelungen, die ein Strafrechtsdumping und nationale Oasen der Computerkriminalität vermeiden.
VDI nachrichten: Selbst wenn das materielle Strafrecht harmonisiert ist, bleibt immer noch das Problem, daß die Amts- und Rechtshilfe selbst in Europa nicht funktioniert. Woran liegt das?
Sieber: Die Entwicklung eines europäischen Strafrechts und einer europäischen Strafrechtspflege haben mit der europäischen Integration bisher nicht Schritt gehalten. Als Reservat staatlicher Souveränität hat sich das Strafrecht einer europäischen Vergemeinschaftung bis heute weitgehend entzogen. Dies hat zu einer grundsätzlichen Diskrepanz geführt, die eine effektive europäische Strafverfolgung heute unmöglich macht: Straftäter bewegen sich dank der europäischen Grundfreiheiten innerhalb Europas ohne Schwierigkeiten die Strafverfolgungsbehörden sind dagegen grundsätzlich auf das nationale Territorium beschränkt und können ihre Entscheidungen nur durch bürokratische und langwierige Verfahren der Amts- und Rechtshilfe auf das Territorium anderer Mitgliedsstaaten erstrecken. Ein solches System von grenzenlos operierenden Straftätern und nationalstaatlich begrenzten Strafverfolgungsbehörden kann nicht effektiv funktionieren. Wir fördern daher einen europäischen Rechtsraum mit „verkehrsfähigen“ Einteilungen der Justiz. In einem vereinten Europa, in dem die Europäische Menschenrechtskonvention einheitliche strafprozessuale Standards garantiert, ist nicht einzusehen, warum wir zum Beispiel in Bayern den Durchsuchungsbeschluß eines sächsischen Amtsrichters anders behandeln als den seines österreichischen Kollegen. Im Bereich der Strafverfolgung muß Europa noch sehr viel besser zusammenwachsen.
JÜRGEN WAHL
Internet-Rechtsexperte Ulrich Sieber warnt: „Die größten Probleme bereiten die Fälle der Wirtschaftskriminalität, die häufig mit Hacking begangen werden insbesondere Computermanipulation, Computerspionage und Computersabotage.

Ein Beitrag von:

  • Jürgen Wahl

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

AGCO GmbH-Firmenlogo
AGCO GmbH Softwareentwickler (m/w/d) elektronische Steuergeräte Marktoberdorf
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Entwicklungsingenieur (m/w/d) modellbasierte Softwareentwicklung Fellbach bei Stuttgart
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Entwicklungsingenieur (m/w/d) Embedded Softwareim Bereich Automotive Fellbach bei Stuttgart
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Software-Entwickler (m/w/d)im BereichAutomotive Fellbach bei Stuttgart
Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Softwareingenieur (m/w/d) Produktentwicklung Freiburg
TECCON Consulting&Engineering GmbH-Firmenlogo
TECCON Consulting&Engineering GmbH Softwareentwickler (m/w/d) Java / Spring / Hibernate / Maven keine Angabe
h.a.l.m. elektronik GmbH-Firmenlogo
h.a.l.m. elektronik GmbH Application Engineer (m/w/d) Solarzellen EL-Qualitätskontrolle mittels Machine-Learning Frankfurt am Main
MED-EL Medical Electronics-Firmenlogo
MED-EL Medical Electronics Development Engineer, Digital Signal Processing (m/f) Innsbruck (Österreich)
Bertrandt Services GmbH-Firmenlogo
Bertrandt Services GmbH Embedded Software Entwickler (m/w/d) keine Angabe
Bertrandt Services GmbH-Firmenlogo
Bertrandt Services GmbH Software Entwickler (m/w/d) keine Angabe

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.